暗号化は、キーまたはパスワードを使用してデータを難読化するプロセスです。 これにより、対応する復号化キーやパスワードがないと、データが役に立たなくなります。 暗号化では、アクセス制御の問題は解決されません。 ただし、アクセス制御がバイパスされた場合でもデータ損失を制限することで、セキュリティが強化されます。 たとえば、データベース ホスト コンピューターが正しく構成されておらず、ハッカーが機密データを取得した場合、その盗まれた情報が暗号化されている場合は役に立たない可能性があります。
SQL Server では、接続、データ、ストアド プロシージャに暗号化を使用できます。 次の表に、SQL Server での暗号化の詳細を示します。
重要
暗号化はセキュリティを確保するのに役立つ貴重なツールですが、すべてのデータまたは接続について考慮する必要はありません。 暗号化を実装するかどうかを決定するときは、ユーザーがデータにアクセスする方法を検討してください。 ユーザーがパブリック ネットワーク経由でデータにアクセスする場合、セキュリティを強化するためにデータ暗号化が必要になる場合があります。 ただし、すべてのアクセスにセキュリティで保護されたイントラネット構成が含まれている場合は、暗号化が必要でない可能性があります。 暗号化の使用には、パスワード、キー、証明書のメンテナンス戦略も含める必要があります。
このセクションにて
暗号化階層
SQL Server の暗号化階層に関する情報。
暗号化アルゴリズムの選択
効果的な暗号化アルゴリズムを選択する方法に関する情報。
透過的なデータ暗号化 (TDE)
透過的にデータを暗号化する方法に関する一般的な情報。
SQL Server とデータベース暗号化キー (データベース エンジン)
SQL Server では、暗号化キーには、機密データを保護するために使用されるパブリック キー、プライベート キー、および対称キーの組み合わせが含まれます。 このセクションでは、暗号化キーを実装および管理する方法について説明します。
関連コンテンツ
SQL Server の保護
SQL Server プラットフォームをセキュリティで保護する方法と、ユーザーとセキュリティ保護可能なオブジェクトを操作する方法の概要。
暗号化関数 (Transact-SQL)
暗号化関数を実装する方法に関する情報。
ENCRYPTBYPASSPHRASE (Transact-SQL)
パスワードを使用してデータを暗号化する方法に関する情報。
ENCRYPTBYKEY (Transact-SQL)
対称キーを使用してデータを暗号化する方法に関する情報。
ENCRYPTBYASYMKEY (Transact-SQL)
非対称キーを使用してデータを暗号化する方法に関する情報。
ENCRYPTBYCERT (Transact-SQL)
証明書を使用してデータを暗号化する方法に関する情報。
外部リソース
SQL Server 2005 セキュリティへの 10 の手順
SQL Server のセキュリティに関する現在の情報。
こちらもご覧ください
sys.key_encryptions (Transact-SQL)
SQL Server とデータベース暗号化キー (データベース エンジン)
Reporting Services の暗号化キーのバックアップと復元